我在 Alpine 上的 Docker 容器中使用 Nginx。使用 Certbot 生成了一个名为 的新证书my.domain.com-0004。 mv使用或替换证书cp会导致 SSL 协议错误,并且在日志中 Nginx 无法看到该文件: 2024/04/22 08:41:34 [error] 46#46: *109 cannot load certificate "/etc/letsencrypt/live//fullchain.pem": BIO_new_file() failed (SSL: error:80000002:system library...
简而言之,我有一个管道GitLab 持续集成在图像上运行alpine:latest。在管道中我运行以安装ssh: apk update && apk upgrade && apk add --update openssh 然后我运行一个scp命令: scp -P $SSH_PORT $FILES $SSH_USER@$SSH_HOST:~/ 失败的原因如下: ssh: connect to host <host> port <port>: Connection refused scp: Connec...
最终目标非常简单。打开 SSH 端口 22,但禁用互联网:我可以通过 ssh 进入 docker 容器,但无法执行任何需要互联网连接的操作(下载软件包、curls 命令……)我有一个应用程序,基本上允许用户通过浏览器与在我的服务器上运行的 docker 容器进行通信。到目前为止,我已经使用 Go 服务器通过 docker exec 容器命令将命令转发到容器……,但发现显示输出非常麻烦(尤其是如果它们运行 nano 或 vim 之类的东西)。如果有人知道如何解决这些问题,那也会很有帮助。但是,让我们回到主要问题。 我决定只在我的容器上打开 ssh 并以此方式与...
我无法让 doas 命令在基于 alpine 3.18 的容器中运行: ~$ cat /etc/doas.conf permit nopass :users as root cmd /test.sh ~$ id uid=1000(me) gid=1000(me) groups=100(users),1000(me) ~$ doas -C /etc/doas.conf /test.sh permit nopass ~$ doas /test.sh doas: Operation not permitted -C 表示没问题,但实际命令不起作用。我是不是...
我的 smtp 服务器在另一台服务器上,尝试从 k8s 容器发送邮件,但它说 错误:mailscript.sh:第 56 行:sendemail:未找到命令 从 smtp 运行脚本时,它将发送邮件,但不是从 k8s 容器发送 我可以从同一个集群 telnet 到 smtp 服务器。它们之间没有问题 相同命令在 smtp 服务器中有效,但在 k8s 容器中无效 命令:sendemail -f $sender_email -t $To -u $subject -s $server:$host_port -m "$HTML_CONTENT" -v -o messa...
我想执行 Alpine Linux 并执行一个脚本。 阿尔卑斯山 #!ipxe # Unfortunately "https" will fail with current iPXE with "operation not permitted" # https://ipxe.org/err/410de1 set base-url http://dl-cdn.alpinelinux.org/alpine/v3.18/releases/x86_64/netboot-3.18.4 kernel ${base-url}/vmlinuz-virt console=...
我遇到了以下问题。我有一个 Alpine Linux 系统,不在容器中。它上面运行着一个 Nginx Web 服务器和 UFW 防火墙。如果触发了错误 400 或 404,UFW 会阻止该 IP。到目前为止,此方法有效,它处于 UFW(ufw 状态)和 iptables 中。我仍然可以通过 Nginx 访问服务器。好像 Nginx 服务器优先。 以下是 UFW 状态输出: 以下是 iptables 状态输出: 这是为什么? ...
我正在尝试使用特定凭据访问网络共享。它将从我在 docker 中运行的 dotnet 应用程序中使用。我的研究结论是 autofs 是进行动态挂载的最佳方式,但我愿意接受任何其他解决方案来做同样的事情。我意识到 asp.net alpine 在这里可能是一个有点狭隘的基础图像选择,但出于安全原因,我强烈倾向于它。 我无法弄清楚为什么 autofs 无法安装/启动,它会悄悄失败/或者我不知道在哪里查找日志或任何输出。 这是我的docker文件: FROM mcr.microsoft.com/dotnet/aspnet:6.0.15-alpine3.17 AS ...
我想将其用作我的基础容器镜像。但我发现,当我使用 安装应用程序时,debian:bookworm容器镜像(根据)增长得非常快。diveapt-get 免责声明:这些“基准”结果是在我的计算机上重复运行几次后得出的平均值,但我认为大致可以代表问题。 比较单个应用程序 FROM debian:bookworm-slim RUN apt-get update && apt-get install -y --no-install-recommends nginx FROM alpine:3.18.2 RUN apk add --no-cache n...
环境:Alpine Linux(3.18) 我有一个 portainer docker 容器,无法访问 docker 套接字。我已将我的用户添加到 docker 组。我使用以下命令创建容器: docker run -d --restart always -p 9001:9000 -v /var/run/docker.sock:/var/run/d ocker.sock -v portainer_data:/data portainer/portainer-ce 但是它无法连接到套接字(摘自下面的日志文件) 2023/08/26 14:59:56 backg...
我尝试使用nc( netcat) 命令捕获 UDP 数据,但未输出任何内容。我需要向命令传递哪些选项/参数才能nc获取输出? tcpdump确实显示了 UDP 数据。我尝试的原因nc是,当我知道如何捕获时,我可以在另一个最终需要监听传入数据的程序中使用这些设置。 我尝试过的事情nc有: $ nc -ul 8002 $ nc -ulb 8002 $ nc -u -l -s 192.168.2.235 -p 8002 $ nc -u -l -s 192.168.2.255 -p 8002 $ nc -u -l -b -s 192.168.2.235 -p 800...
我想使用 apk 将 Bazel(版本 5.1.1)安装到 Alpine 容器中。 我尝试了这个命令并收到此错误: % apk add bazel=5.1.1 ERROR: unable to select packages: bazel (no such package): required by: world[bazel=5.1.1] 删除该版本没有帮助...... % apk add bazel ERROR: unable to select packages: bazel (no such package): require...
我已经在 Alpine Linux 3.17 上的 fstab 中配置了 CephFS 保险丝挂载,如下所示: none /data fuse.ceph ceph.id=filer,ceph.client_mds_namespace=files,_netdev 0 0 当我发出一个命令时,mount -a文件系统按预期正确挂载/data。然而,在启动系统时,文件系统没有挂载,但服务netmount似乎处于活动状态: ~# rc-update add netmount boot * rc-update: netmount already installed ...
我遇到了一个棘手的情况:我读了Docker Alpine 主页图像每月都会更新,以进行小版本/安全修复。包含 CVE 的软件包不会针对稳定版本 (v3.17.*) 进行更新,但会在该edge版本上进行更新。 我知道可以通过指定发布版本来更新软件包,例如apk add git --repository=https://dl-cdn.alpinelinux.org/alpine/edge/community。但我不会这么做,因为edge它不稳定。 以下是我的真实生活情况: 使用 Docker Alpine 3.17.3,git软件包版本为2.38.4-r1(患有...
我正在尝试更新 HTTP Web 服务的基础架构。我想将 Web 服务器更新为更新、更安全的版本,但必须保持与现场某些无法使用 TLSv1.2 连接的旧设备的兼容性。 我使用的 Web 服务器是 httpd 2.4.56 版本,运行在 Alpine Linux 的 Docker 容器中(参考图片为httpd:2.4.56-alpine3.17)。 我尝试启用 TLSv1.1 密码并使用以下行更改默认httpd-ssl.conf文件: SSLCipherSuite ALL:@SECLEVEL=1 SSLProxyCipherSuite ALL:@SECLEVE...